Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Flash : un correctif en approche pour une faille critique déjà exploitée

Le risque augmente si vous être ministre

Flash : un correctif en approche pour une faille critique déjà exploitée

Le 14 octobre 2015 à 15h10

Adobe est actuellement sur la brèche : des rapports lui ont été transmis sur l’existence d’une faille critique 0-day dans Flash. Elle est exploitée par un groupe de pirates qui s’en est déjà pris à plusieurs ministères des Affaires étrangères et dont les méthodes ressemblent trait pour trait à celles utilisées contre la Maison Blanche au printemps dernier.

Flash comporte actuellement une faille de sécurité déjà exploitée depuis un moment par des pirates. Il n’est pas encore possible de la colmater, Adobe n’ayant été mis au courant que récemment. L’éditeur a déjà confirmé que ses ingénieurs travaillaient sur le sujet et il ne serait donc pas étonnant de voir apparaître dans les jours qui viennent une mise à jour urgente pour le lecteur Flash, d’autant que ce sont les versions les plus récentes qui sont touchées, avec une possible extension sur des moutures plus anciennes.

 Une faille critique déjà exploitée contre des ministères

C’est la société Trend Micro qui a tiré la sonnette d’alarme hier. Elle indiquait dans un billet explicatif que la faille est en fait utilisée depuis plusieurs mois déjà dans des campagnes d’espionnage et de collecte d’informations par un groupe de pirates nommé Pawn Storm. Le groupe aurait ainsi déjà attaqué avec succès plusieurs ministères des Affaires étrangères, toujours en suivant le même modus operandi : un email parfaitement aligné sur l’actualité et les besoins de la personne à qui il est adressé.

Une méthode qui rappelle directement celle utilisée contre la Maison Blanche au printemps dernier. Le mail contient différents liens vers des sujets en général brûlants de l’actualité. Ils sont censés mener vers des ressources intéressantes, comme des informations complémentaires sur les évènements actuels. Mais, comme on s’en doute, ils ne sont pas authentiques et il s’agit bien d’une tentative de phishing. Dès que l’on en sélectionne un, la page qui s’ouvre dans le navigateur contient le code d’exploitation de la faille.

Un lecteur Flash difficilement évitable

On retombe ici directement sur l’un des aspects de la chute des plugins, comme nous l’abordions dans une actualité récente. Mozilla rejoignait ainsi Google et Microsoft dans la volonté de ne plus accepter ces modules, à l’exception très notable de Flash. Mais la solution retenue pour augmenter la sécurité et la stabilité était alors d’embarquer le plugin directement au sein des navigateurs. De fait, non seulement le lecteur Flash est très courant, mais la méthode utilisée le rend en fait presque incontournable. D'où l'intérêt pour les pirates d'y trouver des vulnérabilités

Trend Micro note en tout cas la forte ressemblance du type de lien fourni dans le mail avec les attaques contre la Maison Blanche et l’OTAN, mais sans franchir le pas du lien évident. Parmi les actions ensuite entreprises, on trouve les inévitables installations de malwares, la mise en place de faux serveurs Outlook Web Access (ce qui n’est pas sans rappeler l’attaque récente contre une grande entreprise dont les serveurs Exchange avaient été reconfigurés) ou encore la modification des paramètres DNS pour le courrier entrant. Ce dernier point est notamment avéré pour l’un des ministères des Affaires étrangères touchés, Trend Micro indiquait que Pawn Storm a de fait eu la possibilité de récupérer des informations pendant plusieurs mois.

Prudence en attendant le correctif

Mais, même si la faille est critique, exploitable à distance et d’ailleurs déjà exploitée depuis plusieurs mois, le grand public court moins de risques. La vulnérabilité a été utilisée dans des attaques extrêmement ciblées au long cours (APT, Advanced Persistent Threat). Cependant, on rappellera que lorsqu’un processus comme celui-ci devient éventé, la faille tombe immédiatement dans le « domaine public » du piratage. Les groupes qui n’étaient pas en possession de ses détails peuvent d’autant plus la découvrir et s’en servir dans des attaques beaucoup plus larges.

En attendant qu’un correctif soit diffusé par Adobe, prudence donc sur les emails reçus et les liens qui peuvent y figurer.

Commentaires (31)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

On dirait qu’ils font exprès (“bientôt un correctif ne vous inquiétez pas, de toutes façons les pirates l’utilisent déjà…”) pour donner à tout le monde l’envie de fuir ces produits à daube.

votre avatar

Les failles sont transparentes pour les utilisateurs Lambdas. Par contre, la dernière version me cause des soucis sur Urchin et ça, faudra bien le corriger aussi.

votre avatar

Comme déjà dit dans la dernière news “faille flash”, désactivé chez moi (Edge), il sert de moins en moins…

votre avatar

Cela n’existe pas des filtres mail qui détectent les liens de phishing ? J’imagine qu’il faut avoir sa boite chez google pour ça, non ?

votre avatar

Il y a des filtres dans les navigateurs et les anti spams.

Encore faut il que les sites soient connus.

votre avatar

pourquoi ne pas abandonner purement et simplement le flash car ça ferait une grosse faille en moins dans windows et sur mac ???

votre avatar







pyro-700 a écrit :



pourquoi ne pas abandonner purement et simplement le flash car ça ferait une grosse faille en moins dans windows et sur mac ???





Parcequ’il faut tout passer en HTML 5 et que ça coûte une blinde aux boîtes ;)


votre avatar

Adobe est contre <img data-src=" />

votre avatar







MuadJC a écrit :



Tu n’as jamais honte des énormités que tu inventes à chaque fois?



C’est l’avantage de ne jamais réfléchir ni penser : tu peux sortir tout et n’importe quoi, te faire bannir 150 fois, tout en continuant à te regarder dans une glace et revenir comme si de rien n’était.


votre avatar

c’est prévu….

http://fr.occupyflash.org/

votre avatar







MuadJC a écrit :



C’est le lecteur qui est inévitable, pas la techno.

Oui, ça peut dégager des sites, faut-il qu’ils le souhaitent.



En revanche, sur cette actu, la responsabilité n’est pas du coté des sites… vu qu’il s’agit de fishing.

Tant que les sites nécessitent flash, les gens l’utiliseront (coucou king.com), ergo les failles seront exploitées.



Ce qui n’est pas normal ici, c’est l’utilisation en ministère de ce lecteur.







Va savoir, ils ont peut être des applis web qui requièrent ce plugin… Tout comme java.

(je parle en connaissance de cause :( /<img data-src=" />)









BTCKnight a écrit :



c’est prévu….

http://fr.occupyflash.org/







<img data-src=" /> Excellant


votre avatar

C’est l’historique qui fait que ces plugins sont installés. Et comme beaucoup de DSI sont d’une lenteur, ça traine. Déjà que les DSI privées sont lentes, je te laisse imaginer un ministère…

Avant de changer un truc, il faut des textes, des décrets, un appel d’offre, des devis, une conception MVC à 15 couches, de la recette pendant 2 ans, et enfin une mise en production avec des technos datées de 10 ans.&nbsp;&nbsp;&nbsp;

votre avatar

On voit l’important de la sécurité informatique avec Flash qui était censé devenir indispensable il y a +10 ans et qui ne fait que multiplier les failles critiques et c’est l’une des raisons principales de son déclin.

votre avatar







kizoras a écrit :



Sauf sur les sites des médias français tels que les replays France 2 et compagnie.

Ils comprendront quand tout le monde se sera débarrassé de Flash.

Mais il sera trop tard, tout le monde aura oublié leurs sites. Et ils demanderont des subventions parce qu’ils n’ont plus de spectateurs.





Quand je vois les logiciels atroce datant des année 80 et payé à prix dor, qu’on utilise dans l’administration ça ne m’étonne pas ^^ en 2035 ils auront toujours pas compris :/


votre avatar

multiplateforme, oui, ça supporte tous les windows et tous les internet explorer <img data-src=" />

votre avatar







kizoras a écrit :



Comment font-ils pour au final avoir plus de failles que de lignes de code chez Adobe ?!

Ca tient du génie.

<img data-src=" />



Comment fais-tu pour avoir plus de lignes de troll que de ligne de commentaire?



non, je ne parlerai pas de génie…


votre avatar

La seule solution que j’ai trouvé, c’est encore une fois d’éduquer les gens…



Perso je règle le plug-in flash (sous FF) comme étant “demander pour activer”. Sur pas mal de sites “grand public”, les lecteurs sont alors en HTML 5 et du coup ne gênent pas les utilisateurs.



Pour ceux voulant absolument Flash, j’explique aux gens d’autoriser site pas site. Et si le site est très connu (Kickstarter p-e) on peut même l’ajouter de manière permanente sans trop craindre.



Sinon cette histoire est somme toute basique, avec un gros phishing qui tâche, des utilisateurs non-avertis et une faille dans un plug-in. A toutes ces étapes, un utilisateurs sensibilisé peut éviter le drame.

votre avatar

Je me demande si cette faille n’est pas corrigée avec la version 19.0.0.207 qui vient de sortir…

votre avatar

J’ai tout simplement arreter d’installer flash sur mes machines et tant pis pour les sites web qui l’utilisent encore , ils ne m’auront plus comme visiteur.

votre avatar







alliocha1805 a écrit :



Parcequ’il faut tout passer en HTML 5 et que ça coûte une blinde aux boîtes ;)





surtout que les boites s’en foutent des failles si le site est fonctionnel


votre avatar







Sir_Galahad a écrit :



Je me demande si cette faille n’est pas corrigée avec la version 19.0.0.207 qui vient de sortir…







“Based on our analysis, the Flash zero-day affects at least Adobe Flash Player versions 19.0.0.185 and 19.0.0.207.”



(source: lien vers trendmicro.com dans la news)


votre avatar







linkin623 a écrit :



La seule solution que j’ai trouvé, c’est encore une fois d’éduquer les gens…





Eduquer les gens ?????

En informatique ??????????



Mais les gens s’en foutent de l’info, mon bon ami. Ca les fait chier de perdre du temps à comprendre, tout simplement… Et encore, pas tout le monde n’est en mesure de comprendre certaines subtilités liées à la sécurité qui nous paraissent triviales à tous ici…. Ca reste quand même assez technique comme sujet.



Entre se faire chier à comprendre (et auquel cas se faie chier à adapter ses comportements), et la satisfaction d’une video de grande qualité artistique et intellectuelle sur YT ou autres, “les gens” ont choisi, déjà..


votre avatar

j’ai plus de pluginflahs depuis 6 mois



franchement on s’en passe très bien depuis qu’on peut lire les video sans flahs sur la plupart des sites

votre avatar

J’ai renouvelé mon PC portable, et je suis en train de faire une experience : ne pas installer flash du tout.<img data-src=" />



Je suis parti de l’idee qu’Apple avait banni le Flash, et donc la plupart des sites actuels devaient certainement pouvoir faire sans.

votre avatar







Reparateur a écrit :



j’ai plus de pluginflahs depuis 6 mois



franchement on s’en passe très bien depuis qu’on peut lire les video sans flahs sur la plupart des sites





Et Deezer …&nbsp;<img data-src=" />


votre avatar

Ma réaction en lisant le titre : encore !



Un lecteur Flash difficilement évitable

&nbsp;

Pas d’accord, ça fait des années qu’on parle de ce trou de sécu béant, les sites ont largement eu le temps de voir venir.

votre avatar

Faut éduquer les webmaster en leur apprenant que Flash c’est fini et qu’il faut y trouver une alternative.

votre avatar







eglyn a écrit :



Et Deezer …&nbsp;<img data-src=" />





Et google music, en bref quasiment tous les sites d’écoute de musique en streaming (flash permet de cacher les URLS du streaming mp3, et donc d’éviter le “piratage” en direct download des fichiers audio).

Heureusement soundcloud est une exception \o/

&nbsp;


votre avatar

Je ne partage pas ce point de vue.

Tu vas échanger Flash contre les DRM pour lire des contenus protégés.



Flash a l’avantage d’être multiplateforme.

Il est plus ou moins connu et réimplémenté en libre.



Les EME ne se lanceront pas sur une plateforme inconnue et impossible de faire un client alternatif.

Tu ne pourras pas regarder sous le capot.

en.wikipedia.org Wikipedia

votre avatar







Groumfy a écrit :



Un lecteur Flash difficilement évitable 

Pas d’accord, ça fait des années qu’on parle de ce trou de sécu béant, les sites ont largement eu le temps de voir venir.



C’est le lecteur qui est inévitable, pas la techno.

Oui, ça peut dégager des sites, faut-il qu’ils le souhaitent.



En revanche, sur cette actu, la responsabilité n’est pas du coté des sites… vu qu’il s’agit de fishing.

Tant que les sites nécessitent flash, les gens l’utiliseront (coucou king.com), ergo les failles seront exploitées.



Ce qui n’est pas normal ici, c’est l’utilisation en ministère de ce lecteur.


votre avatar







kizoras a écrit :



Sauf sur les sites des médias français tels que les replays France 2 et compagnie.

Ils comprendront quand tout le monde se sera débarrassé de Flash.

Mais il sera trop tard, tout le monde aura oublié leurs sites. Et ils demanderont des subventions parce qu’ils n’ont plus de spectateurs.





Tu n’as jamais honte des énormités que tu inventes à chaque fois?


Flash : un correctif en approche pour une faille critique déjà exploitée

  •  Une faille critique déjà exploitée contre des ministères

  • Un lecteur Flash difficilement évitable

  • Prudence en attendant le correctif

Fermer